Suche
Mein Konto
Cyberaanval op de IT van Zuid-Westfalen: een jaar later - wat nu?
Een jaar na de ransomware-aanval op Südwestfalen-IT: Herstel van de systemen vraagt om betere veiligheidsmaatregelen.
Cyberaanval op de IT van Zuid-Westfalen: een jaar later - wat nu?
Een jaar na de verwoestende cyberaanval op de Zuid-Westfalen IT (SIT) op 30 oktober 2023, waarbij criminele hackers de systemen lamlegden, staan de getroffen gemeenschappen op, sterker dan ooit! In totaal werden 72 aangesloten gemeenten getroffen door de ransomwaregroep, die misbruik maakte van een VPN-kwetsbaarheid en enorme gevolgen had voor de administratieve dienstverlening. De burgerbureaus bleven gesloten en de communicatie met burgers was ernstig beperkt. De noodsituatie duurde elf maanden, maar nu is de SIT weer normaal operationeel!
De terugkeer naar de normaliteit is een triomf van de teamgeest! Algemeen directeur Mirco Pinske, sinds februari 2024 aan de macht, prijst de indrukwekkende samenwerking tussen de gemeenten: “Het opzetten van geïmproviseerde oplossingen was een teken van solidariteit!” Bijna 100 procent van de circa 160 applicaties is weer volledig functioneel en de meest urgente diensten zoals de maatschappelijke, financiële en sociale dienstverlening zijn al weken weer in bedrijf. Ondanks de enorme inspanningen bedragen de meerkosten van het incident tot 30 september 2024 circa 2,8 miljoen euro.
Veiligheidsmaatregelen op het hoogste niveau
Om toekomstige aanvallen te voorkomen zijn er strenge veiligheidsmaatregelen genomen! Systemen zijn meer gesegmenteerd en VPN-toegang omvat nu multi-factor authenticatie. Om de infrastructuur te versterken zijn externe cybersecurity-experts ingeschakeld. Pinske pleit ook voor duidelijke wettelijke regelgeving voor gemeentelijke IT-dienstverleners in de NIS 2-richtlijn om de veiligheid op regionaal en nationaal niveau te waarborgen. “We hebben een uniform systeem voor soortgelijke taken nodig om sneller te kunnen reageren in geval van een crisis!”
De ransomware-aanval op SIT was niet alleen het grootste en meest complexe incident in zijn soort in Duitsland, maar bracht ook een fundamentele schok teweeg in het IT-landschap. Ruim 1,6 miljoen burgers werden getroffen en de gevolgen zijn nog steeds voelbaar. De SIT heeft laten zien sterker uit de crisis te komen, maar de roep om meer veiligheid en duidelijke regelgeving is luider dan ooit!